Что нужно знать:
- Хакеры использовали уязвимость в обновлении Pectra для , украв токены World Liberty Financial посредством фишинговой атаки.
- Атака включала вредоносный контракт делегата, который перенаправляет средства на адреса, контролируемые злоумышленниками, когда жертвы вносят токены.
- Пользователи сообщили о трудностях с извлечением своих токенов, а мошенничество и фишинговые ссылки еще больше усложнили ситуацию.
Падение цен – не единственная неудача, с которой сталкиваются инвесторы World Liberty Financial (WLFI), так как токен вышел на торговые площадки вчера. Вместо этого они испытывают различные убытки.
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбиратьсяПохоже, что хакеры используют уязвимость, связанную с последним обновлением Pectra в сети, опустошая токены WLFI с помощью старомошеннической фишинговой схемы, основанной на EIP-7702, как отмечают эксперты по безопасности.
Управленческий токен под названием WLFI, связанный с Дональдом Трампом и начавший торги в понедельник с предложением в 24,6 миллиарда единиц, составляет основу системы, которая включает брендированные карты и платежные сервисы. После достижения пика в 33,13 цента в начальных торгах, текущая цена WLFI упала до 24,27 цента, согласно данным CoinGecko.
Происхождение атаки можно проследить до EIP-7702, функции, представленной в мае, которая позволяет стандартным кошелькам функционировать как кошельки смарт-контрактов для нескольких транзакций одновременно.
Хотя и разработанный для улучшения взаимодействия с пользователями, он непреднамеренно создает двойную проблему, поскольку киберпреступники могут внедрять вредоносные контрактные делегаты во взломанные цифровые кошельки. Если ничего не подозревающий пользователь вносит в депозит цифровые активы или токены, контракт, срабатывающий автоматически, перенаправляет средства на счета, контролируемые хакерами.
Как исследователь, я хотел бы выделить важное открытие, которое я недавно сделал. В понедельник основатель SlowMist, Ю Сянь, обратил внимание на тревожный вопрос: похоже, что несколько кошельков WLFI были скомпрометированы, и средства выводятся с использованием определенного метода.
При попытке переместить оставшиеся токены, хочу подчеркнуть, что любые введенные вами средства на газ будут мгновенно выведены в качестве меры предосторожности. Важно помнить о потенциальных утечках приватных ключей, которые часто происходят через мошеннические фишинговые сайты, являющиеся обычной точкой входа для подобных инцидентов.
У одного из игроков были украдены токены $WLFI с нескольких адресов. В ходе расследования метода кражи выяснилось, что использовался неправомерный доступ к контракту делегата 7702. Эта вредоносная деятельность также требует раскрытия приватного ключа, что позволяет злоумышленникам заранее разместить вредоносные адреса делегата 7702 в целевом кошельке. Впоследствии они переводят весь ETH и ценные токены (такие как $WLFI в данном случае), не оставляя ничего. Если пользователь внёс ETH…
У игрока украли токены $WLFI с нескольких адресов. Похоже, кто-то злонамеренно воспользовался контрактом делегата 7702, что потребовало утечки приватного ключа. Хакер заранее настроил вредоносный адрес 7702 в целевом кошельке. Как только они перевели весь ETH и токены (например, $WLFI), для пользователя ничего не осталось. Если пользователь внёс ETH… — Cos(余弦)😶🌫️ (@evilcos) 1 сентября 2025 года
В обсуждениях на форумах WLFI пользователи рассказывают о попытках спасти свои активы. Один инвестор поделился, что смог перевести только 20% своих токенов на новый кошелек, в то время как остальная часть остается заблокированной на, возможно, взломанном адресе.
Эксплойт способствует всплеску мошеннических действий, связанных с запуском торговли, при этом аналитическая компания Bubblemaps выявила «связанные реплики», имитирующие соглашения WLFI. Подозрительные ссылки, связанные с фишингом, распространяются через Telegram и другие платформы.
Смотрите также
- Вы не поверите, что FDIC делает с криптовалютой! 🤯
- Евро или швейцарские франки: какую валюту покупать прямо сейчас?
- Пропустили Dogecoin? Откройте для себя следующую большую криптовалюту, которая может сделать вас богатым! 💰🚀
- РусГидро акции прогноз. Цена акций HYDR
- Евро или фунты: какую валюту покупать прямо сейчас?
- Будущее USDE: прогнозы цены на криптовалюту USDE
- Яковлев акции прогноз. Цена акций IRKT
- Хэдхантер акции прогноз. Цена акций HEAD
- Ленэнерго акции прогноз. Цена акций LSNG
- Будущее SOL: прогнозы цены на криптовалюту SOL
2025-09-02 11:30